题目内容
(请给出正确答案)
[单选题]
以下哪一项不是网络入侵检测系统的检测机制()?
A.攻击特征检测
B.协议译码
C.异常检测
D.源端鉴别
答案
查看答案
A.攻击特征检测
B.协议译码
C.异常检测
D.源端鉴别
第1题
A.基于主机的入侵检测系统
B.基于标志的入侵检测系统
C.基于网络的入侵检测系统
D.分布式入侵检测系统
第8题
A.基于服务器的IDS和基于域控制器的IDS
B.基于主机的IDS和基于网络的IDS
C.基于主机的IDS和基于域控制器的IDS
D.基于浏览器的IDS和基于网络的IDS
第9题
A.自愈功能
B.自组织功能
C.碰撞避免机制
D.数据传输机制
第10题
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过和群殴的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息